NoSQL için Azure Cosmos DB için güvenlik kılavuzu
UYGULANANLAR: 
NoSQL
Şu konumlar da dahil olmak üzere dağıtım kılavuzu dizisinin şeması: Genel Bakış, Kavramlar, Hazırlama, Rol tabanlı erişim denetimi, Ağ ve Başvuru. 'Genel Bakış' konumu şu anda vurgulanmış durumdadır.
NoSQL için Azure Cosmos DB ile çalışırken, yetkisiz veya yetkisiz erişimi engellerken yetkili kullanıcıların ve uygulamaların verilere erişimi olduğundan emin olmak önemlidir.
Anahtarları ve kaynak sahibi parola kimlik bilgilerini kullanmak kullanışlı bir seçenek gibi görünse de, çeşitli nedenlerden dolayı önerilmez. İlk olarak, bu yöntemler Microsoft Entra kimlik doğrulaması tarafından sağlanan sağlamlık ve esneklikten yoksundur. Microsoft Entra, yetkisiz erişim riskini büyük ölçüde azaltan çok faktörlü kimlik doğrulaması ve koşullu erişim ilkeleri gibi gelişmiş güvenlik özellikleri sunar. Microsoft Entra'yı kullanarak uygulamalarınızın güvenlik duruşunu önemli ölçüde geliştirebilir ve hassas verileri olası tehditlerden koruyabilirsiniz.
Erişimi yönetme
Microsoft Entra kullanarak rol tabanlı erişim denetimi, hangi kullanıcıların, cihazların veya iş yüklerinin verilerinize erişebileceğini ve bu verilere ne ölçüde erişebileceklerini yönetmenizi sağlar. Rol tanımında ayrıntılı izinler kullanmak, veri erişimini geliştirme için basit ve kolay bir şekilde tutarken "en az ayrıcalık" güvenlik sorumlusunu zorunlu tutma esnekliği sağlar.
Üretimde erişim izni verme
Üretim uygulamalarında, Microsoft Entra aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere birçok kimlik türü sunar:
- Belirli uygulama iş yükleri için iş yükü kimlikleri
- Azure hizmetine yerel sistem tarafından atanan yönetilen kimlikler
- Birden çok Azure hizmeti arasında esnek bir şekilde yeniden kullanılabilen kullanıcı tarafından atanan yönetilen kimlikler
- Özel ve daha gelişmiş senaryolar için hizmet sorumluları
- Uç iş yükleri için cihaz kimlikleri
Bu kimliklerle, Azure Cosmos DB'deki kaynakları sorgulamak, okumak veya işlemek için belirli üretim uygulamalarına veya iş yüklerine ayrıntılı erişim sağlayabilirsiniz.
Geliştirme aşamasında erişim izni verme
Geliştirme aşamasında Microsoft Entra, geliştiricinizin insan kimliklerine aynı düzeyde esneklik sunar. Geliştiricilerinize test, hazırlama veya geliştirme veritabanı hesaplarına erişim vermek için aynı rol tabanlı erişim denetimi tanımlarını ve atama tekniklerini kullanabilirsiniz.
Güvenlik ekibiniz, tüm ortamlarınızda hesaplarınızın kimliklerini ve izinlerini yönetmek için tek bir araç paketine sahiptir.
Kimlik doğrulama kodunu kolaylaştırma
Azure SDK ile, birçok farklı senaryoda Azure Cosmos DB verilerine programlı olarak erişmek için kullanılan teknikler:
- Uygulamanız geliştirme veya üretim aşamasındaysa
- İnsan, iş yükü, yönetilen veya cihaz kimlikleri kullanıyorsanız
- Ekibiniz Azure CLI, Azure PowerShell, Azure Geliştirici CLI, Visual Studio veya Visual Studio Code kullanmayı tercih ederse
- Ekibiniz Python, JavaScript, TypeScript, .NET, Go veya Java kullanıyorsa
Azure SDK birçok platform, geliştirme dili ve kimlik doğrulama teknikleri ile uyumlu bir kimlik kitaplığı sağlar. Microsoft Entra kimlik doğrulamasını etkinleştirmeyi öğrendikten sonra teknik tüm senaryolarınızda aynı kalır. Her ortam için ayrı kimlik doğrulama yığınları oluşturmanız gerekmez.